En los últimos meses, se ha detectado un incremento de sitios web falsos que imitan páginas oficiales de bancos y otras instituciones financieras para engañar a los usuarios. Estos sitios, muchas veces posicionados mediante publicidad pagada en motores de búsqueda como Google, buscan capturar datos sensibles como contraseñas, números de tarjetas y códigos de verificación.

La técnica es conocida como phishing publicitario y consiste en comprar anuncios en buscadores para que, al escribir el nombre de un banco o institución, aparezca primero un enlace malicioso que aparenta ser el sitio original. Estos enlaces suelen llevar a páginas clonadas que, a simple vista, parecen legítimas, pero cuyo propósito es robar información personal o financiera.

Expertos en ciberseguridad alertan que, ante esta amenaza, es clave revisar cuidadosamente la URL del sitio web al que se accede. Los estafadores suelen usar direcciones muy similares a las auténticas, cambiando apenas una letra, usando guiones o agregando palabras como “soporte”, “seguridad” o “login”. Un ejemplo de riesgo es acceder a un sitio como “banco-nacional-seguridad.com” creyendo que se trata del portal legítimo.

Otro punto fundamental es evitar hacer clic en anuncios patrocinados si no se está completamente seguro de su autenticidad. Aunque los motores de búsqueda como Google realizan esfuerzos para filtrar estos anuncios engañosos, algunos logran evadir los controles. Lo más recomendable es ingresar directamente la dirección web del banco en el navegador o utilizar enlaces guardados y verificados.

Los bancos nacionales reiteran que nunca solicitan contraseñas, tokens, números de tarjeta ni códigos de verificación por teléfono, mensaje de texto o redes sociales. Además, no requieren estos datos a través de formularios en sitios externos ni en anuncios en buscadores. Toda gestión debe realizarse a través de los canales oficiales, preferiblemente desde la aplicación bancaria o el sitio web verificado con protocolo HTTPS.

Para mayor seguridad, los especialistas recomiendan el uso de gestores de contraseñas confiables, como 1Password (https://1password.com), Bitwarden (https://bitwarden.com) o LastPass (https://www.lastpass.com). Estas herramientas no solo permiten almacenar de forma segura las credenciales, sino que también ayudan a detectar sitios falsos al no autocompletar contraseñas en sitios no reconocidos.

Cómo usar un gestor de contraseñas paso a paso:

1. Elija un gestor de contraseñas confiable e instálelo en su navegador o dispositivo móvil.

2. Cree una contraseña maestra segura que solo usted conozca.

3. Importe o cree sus contraseñas dentro del gestor.

4. Active la función de autocompletado solo para sitios seguros.

5. Asegúrese de mantener el gestor actualizado y protegido con autenticación de dos factores.

El uso de estas herramientas, combinado con una navegación cuidadosa, puede reducir significativamente el riesgo de caer en fraudes. Además, contar con autenticación multifactor (MFA) en las aplicaciones bancarias ofrece una capa adicional de seguridad ante accesos no autorizados.